elk

ELKStack 官网：https://www.elastic.co 插件文档：https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html ELKStack简介: 对于日志来说，最常见的需求就是收集、存储、查询、展示，开源社区正好有相对应的开源项目：logstash（收集）、elasticsearch（存储+搜索）、kibana（展示），我们将这三个组合起来的技术称之为ELKStack，所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合 Elasticsearch天生是分布式的，有两种方式进行通信：1.组播（加到组中，在组中的主机互相通信） 2.单播(指定主机) 1.部署ELK 1.1 安装JDK [root@clusterFS-node4-salt ~]# yum install -y java-1.8.0 [root@clusterFS-node4-salt ~]# java -version openjdk version "1.8.0_191" OpenJDK Runtime Environment (build 1.8.0_191-b12) OpenJDK 64-Bit Server VM (build 25.191-b12, mixed mode) 1.2 Elasticsearch部署 Elasticsearch首先需要Java环境，所以需要提前安装好JDK，可以直接使用yum安装。也可以从Oracle官网下载JDK进行安装。开始之前要确保JDK正常安装并且环境变量也配置正确： 1.下载并安装GPG key: [root@clusterFS-node4-salt ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch 2.添加yum仓库: [root@clusterFS-node4-salt ~]# vim /etc/yum.repos.d/elasticsearch.repo [elasticsearch-2.x] name=Elasticsearch repository for 2.x packages baseurl=http://packages.elastic.co/elasticsearch/2.x/centos gpgcheck=1 gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch enabled=1 3.安装elasticsearch: [root@clusterFS-node4-salt ~]# yum install -y elasticsearch 4.更改elasticsearch.yml配置文件： [root@clusterFS-node4-salt elasticsearch]# vim elasticsearch....